Documento legale
Privacy Policy
Ultimo aggiornamento: 1° maggio 2026
La presente informativa descrive le modalità di trattamento dei dati personali raccolti tramite l'applicazione FantaClan(«il Servizio»), in conformità al Regolamento UE 2016/679 («GDPR») e al D.lgs. 196/2003 e successive modifiche («Codice Privacy»).
1. Chi tratta i tuoi dati (Titolare del trattamento)
Il Servizio è gestito da un gruppo informale di volontari, senza forma societaria né scopo di lucro: non esiste pertanto una persona giuridica titolare del trattamento. I dati sono trattati dai membri di tale gruppo come contitolari del trattamento, ai sensi dell'art. 26 GDPR, e in qualità di persone fisiche.
In assenza di una sede legale formale, ogni comunicazione in materia di privacy avviene tramite email, all'indirizzo: info@fantaclan.it.
Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto il trattamento, per natura, finalità e volume, non rientra nei casi di nomina obbligatoria previsti dall'art. 37 GDPR.
2. Dati raccolti
Il Servizio raccoglie e tratta i seguenti dati:
Dati di registrazione
- indirizzo email;
- password, memorizzata in forma crittata con algoritmo bcrypt e mai in chiaro;
- nome (facoltativo).
Dati di utilizzo
- comunità create o a cui partecipi;
- composizione della tua squadra;
- eventi registrati;
- bonus/malus assegnati o creati.
Dati relativi a terzi (membri del Clan)
Gli owner di una comunità inseriscono nomi e ruoli di altre persone reali del Clan. Tali dati sono inseriti dagli owner sotto la loro esclusiva responsabilità: spetta a loro raccogliere il consenso degli interessati prima di inserirli nel Servizio (vedi Termini e Condizioni, sezione «Membri del Clan»).
Dati tecnici
- cookie tecnico di sessione (
fantaclan_session), strettamente necessario al funzionamento del login; - nessun cookie di profilazione, pubblicitario o di tracciamento;
- nessun analytics di terze parti.
Il Servizio non raccoglie dati di pagamento, in quanto è interamente gratuito e non prevede acquisti.
3. Finalità e basi giuridiche del trattamento
I dati sono trattati per le seguenti finalità:
| Finalità | Base giuridica |
|---|---|
| Erogazione del Servizio (registrazione, login, gestione comunità e squadre, classifiche) | Esecuzione del contratto richiesto dall'utente (art. 6.1.b GDPR) |
| Sicurezza del Servizio (prevenzione abusi, log degli accessi) | Legittimo interesse dei gestori a mantenere il Servizio sicuro (art. 6.1.f GDPR) |
| Gestione delle richieste degli interessati e adempimento di obblighi legali | Esecuzione di obblighi legali (art. 6.1.c GDPR) |
Non viene effettuata alcuna profilazione, né alcun processo decisionale automatizzatoai sensi dell'art. 22 GDPR.
4. Modalità di trattamento e sicurezza
I dati sono trattati con strumenti elettronici, su server situati nello Spazio Economico Europeo (Vercel Postgres, region Frankfurt o equivalente UE). Le password sono memorizzate in forma crittata con bcrypt; le sessioni sono protette da cookie httpOnly e firma JWT.
Sono adottate misure tecniche e organizzative ragionevoli per la natura amatoriale del Servizio, ma — come indicato nei Termini — non viene fornita alcuna garanzia assoluta di sicurezza.
5. Comunicazione a terzi e trasferimenti
I dati non sono ceduti né venduti a terzi. Sono trattati esclusivamente da:
- Vercel Inc. (e la sua infrastruttura Vercel Postgres) come fornitore di hosting e database, in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR. Vercel è una società con sede negli Stati Uniti d'America: per gli eventuali trasferimenti extra-UE si fa riferimento alle Clausole Contrattuali Standard (CCS) approvate dalla Commissione Europea, come dichiarato da Vercel nella propria documentazione legale.
Nessun altro soggetto terzo ha accesso ai dati.
6. Periodo di conservazione
I dati sono conservati per tutto il tempo in cui l'account dell'utente resta attivo. In caso di richiesta di cancellazione, i dati personali dell'utente e i contenuti da lui creati vengono rimossi entro 30 giorni, fatti salvi gli obblighi di legge (es. log di sicurezza necessari ad accertare eventuali abusi).
Se il Servizio dovesse cessare definitivamente, i dati saranno cancellati al più tardi entro 90 giorni dalla dismissione.
7. I tuoi diritti
In qualsiasi momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:
- accesso ai tuoi dati (art. 15);
- rettifica dei dati inesatti (art. 16);
- cancellazione, anche detta «diritto all'oblio» (art. 17);
- limitazione del trattamento (art. 18);
- portabilità dei dati (art. 20);
- opposizione al trattamento basato sul legittimo interesse (art. 21);
- revoca del consenso, quando questo costituisce la base giuridica del trattamento.
Le richieste vanno inviate a info@fantaclan.itdall'indirizzo email associato al tuo account, indicando chiaramente il diritto che intendi esercitare. Risponderemo entro i termini previsti dal GDPR (di norma entro 30 giorni).
8. Diritti dei membri del Clan inseriti da terzi
Se il tuo nome è stato inserito da un owner come membro del Clan e non desideri comparire nel Servizio, puoi:
- chiederne la rimozione direttamente all'owner della comunità (è la via più rapida);
- oppure, se non ottieni risposta o non sai a chi rivolgerti, scrivere a info@fantaclan.itindicando il Gruppo e il Clan di riferimento. Provvederemo alla cancellazione previa verifica ragionevole dell'identità.
9. Reclamo all'autorità di controllo
Hai sempre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenessi che il trattamento dei tuoi dati personali avvenga in violazione del GDPR o della normativa italiana applicabile.
10. Modifiche all'informativa
La presente informativa può essere aggiornata in qualsiasi momento. La versione vigente è quella pubblicata su questa pagina, con la data di ultimo aggiornamento riportata in alto. Le modifiche sostanziali saranno comunicate via email ove tecnicamente possibile.
Sostituire l'indirizzo email indicato in questo documento con il proprio prima della messa in produzione del Servizio.